Les personnes désireuses de télécharger des ISO de Linux Mint ont pu être victimes de pirates. Un internaute malveillant est parvenu à exploiter une faille de sécurité du site afin de rediriger ces téléchargements vers des images disque malveillantes. En attendant d'identifier la cause du problème, le site a été mis hors ligne.
La faille de sécurité résidait dans le CMS WordPress, utilisé pour constituer le site. Une porte dérobée avait été placée dans un thème nouvellement proposé sur le site. L'élément a permis de donner au pirate la mainmise sur la page de téléchargement des images disque de Linux Mint.
Clément Lefebvre, à l'origine du projet indique dans un billet que seule la version 17.3 Cinnamon de Linux Mint semble contaminée. Il précise : « si vous avez déjà gravé un DVD ou une clé USB, démarrez un ordinateur ou une machine virtuelle en mode hors connexion (éteignez votre routeur en cas de doute) avec et laissez-le charger la session live. Une fois dans la session live, s'il y a un fichier dans /var/lib/man.cy, alors c'est une ISO infectée ».
A l'heure actuelle, quelques centaines seulement d'installations Linux Mint seraient sous le contrôle du pirate. Selon des propos rapportés, son objectif aurait été d'élaborer un botnet à partir d'un réseau de postes vérolés.
Télécharger Linux MINT
A lire également
